29 Mei 2014
SELinux of Security-Enhanced Linux is 'n Linux-kern sekuriteits module wat gebruikers in staat stel om verskeie beheer sekuriteit beleid te verkry en te bestuur. Hierdie module verdeel die nakoming van sekuriteitsbesluite van algemene sekuriteitsbeleid as geheel. Daarom is die rol van SELinux-gebruikers nie eintlik verwant aan die rolle van die werklike stelselgebruikers nie.
Basies gee die stelsel 'n rol, 'n gebruikersnaam en 'n domein aan die gebruiker. Daarom, terwyl verskeie gebruikers dieselfde SELinux-gebruikersnaam kan deel, word die toegangsbeheer beheer via die domein, wat deur verskillende beleide ingestel is. Hierdie beleide bevat gewoonlik spesifieke instruksies en toestemmings wat die gebruiker moet besit om toegang tot die stelsel te verkry. 'N Tipiese beleid bestaan uit 'n kartering- of etiketteringslêer, 'n reëllêer en 'n koppelvlaklêer. Hierdie lêers word gekombineer met die SELinux-gereedskap wat verskaf word, om een enkele lêerbeleid te vorm. Die genoemde lêer word dan in die kern gelaai om dit aktief te maak.
Wat is SE Android?
Projek SE Android of Security Enhancements for Android het ontstaan om kritieke gapings in Android-sekuriteit aan te spreek. Basies gebruik SELinux in Android, is dit daarop gemik om veilige programme te skep . Hierdie projek is egter nie beperk tot SELinux nie.
SE Android is SELinux; gebruik binne sy eie mobiele bedryfstelsel. Dit beoog om die sekuriteit van programme in geïsoleerde omgewings te verseker. Daarom definieer dit duidelik die aksies wat programme binne sy stelsel kan neem; Daardeur word toegang geweier wat nie in die beleid bepaal word nie.
Terwyl Android 4.3 die eerste was om SELinux-ondersteuning te aktiveer, is Android 4.4 aka KitKat die heel eerste vrystelling om werklik te werk om SELinux af te dwing en dit in aksie te stel. U kan dus in 'n SELinux-gesteunde kern in Android 4.3 byvoeg, as u slegs met sy kernfunksionaliteit werk. Maar onder Android KitKat het die stelsel 'n ingeboude wêreldwye afdwingingsmodus.
SE Android het aansienlik verbeterde sekuriteit, aangesien dit ongemagtigde toegang beperk en verhoed dat data uit programme lek. Terwyl Android 4.3 SE Android insluit, word dit nie as standaard aangeskakel nie. Maar met die opkoms van Android 4.4, is dit waarskynlik dat die stelsel as standaard aangeskakel sal word, en dit sal outomaties verskeie nutsprogramme insluit om stelseladministrateurs in staat te stel om verskeie sekuriteitsbeleid binne die platform te bestuur.
Besoek die SE Android Projek Webblad om meer te weet.